Описание
NATS nats-server before 2.7.2 has Incorrect Access Control. Any authenticated user can obtain the privileges of the System account by misusing the "dynamically provisioned sandbox accounts" feature.
Ссылки
- Vendor Advisory
- Release NotesThird Party Advisory
- Vendor Advisory
- Release NotesThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.0 (включая) до 2.7.2 (исключая)Версия от 0.15.0 (включая) до 0.24.1 (исключая)
Одно из
cpe:2.3:a:nats:nats_server:*:*:*:*:*:*:*:*
cpe:2.3:a:nats:nats_streaming_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 67%
0.00529
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 8.8
redhat
около 4 лет назад
NATS nats-server before 2.7.2 has Incorrect Access Control. Any authenticated user can obtain the privileges of the System account by misusing the "dynamically provisioned sandbox accounts" feature.
CVSS3: 8.8
debian
почти 4 года назад
NATS nats-server before 2.7.2 has Incorrect Access Control. Any authen ...
EPSS
Процентиль: 67%
0.00529
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-862